WAPI產(chǎn)業(yè)聯(lián)盟發(fā)布新版WAPI測試項(xiàng) 支持WAPI 2.0

2025年1月2日，WAPI產(chǎn)業(yè)聯(lián)盟發(fā)布了《無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WAPI）功能測試項(xiàng)目（2025年1月版）》（以下簡稱《WAPI測試項(xiàng)2501》）。自發(fā)布之日起，聯(lián)盟測試實(shí)驗(yàn)室將依據(jù)《WAPI測試項(xiàng)2501》實(shí)施WAPI產(chǎn)品測試，以滿足當(dāng)前各行業(yè)更高性能安全無線局域網(wǎng)建設(shè)需求。

圖：無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WAPI）功能測試項(xiàng)目（2025年1月版）

《WAPI測試項(xiàng)2501》主要新增了三方面測試項(xiàng)目，涉及終端（STA）、無線接入點(diǎn)（AP）、鑒別服務(wù)器（AS）三類產(chǎn)品，具體如下：

針對STA、AP、AS的WAPI 2.0功能測試

隨著量子技術(shù)逐步取得突破和商業(yè)化進(jìn)程的加快，使用傳統(tǒng)密碼算法的網(wǎng)絡(luò)安全協(xié)議體系正面臨重大挑戰(zhàn)。在無線局域網(wǎng)領(lǐng)域，也迫切需要?jiǎng)?chuàng)新安全協(xié)議技術(shù)應(yīng)對量子時(shí)代挑戰(zhàn)，WAPI 2.0技術(shù)標(biāo)準(zhǔn)體系應(yīng)運(yùn)而生。其演進(jìn)目標(biāo)是：面向量子時(shí)代安全需求，提供抵御量子計(jì)算攻擊能力；在身份保護(hù)、防范離線字典攻擊等方面提供更高安全性；支持快速切換、保障承載的多媒體業(yè)務(wù)傳輸具備更高質(zhì)量。

2021年12月，WAPI產(chǎn)業(yè)聯(lián)盟和無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化委員會(huì)發(fā)布了T/WAPIA 046《無線局域網(wǎng)安全技術(shù)規(guī)范》，這是WAPI 2.0技術(shù)標(biāo)準(zhǔn)體系的第一項(xiàng)標(biāo)準(zhǔn)。聯(lián)盟測試實(shí)驗(yàn)室依據(jù)該標(biāo)準(zhǔn)，迅速開展了支持WAPI 2.0技術(shù)標(biāo)準(zhǔn)體系的測試能力建設(shè)，測試對象涵蓋AP、STA、AS全系列產(chǎn)品，為面向量子時(shí)代安全需求的無線局域網(wǎng)產(chǎn)品提供功能驗(yàn)證、合規(guī)性檢測。

針對STA、AP的WPI-SM4-GCM工作模式連通性測試

目前WAPI中的WPI（無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)）部分有兩種密碼套件，分別是WPI-SM4-OFB-CBC-MAC和WPI-SM4-GCM。其中，WPI-SM4-OFB-CBC-MAC套件需要將每一分組計(jì)算的輸出反饋到下一分組計(jì)算的輸入中，無法進(jìn)行多分組并行計(jì)算，而且僅提供加解密功能，數(shù)據(jù)完整性校驗(yàn)需結(jié)合CBC-MAC組件才能實(shí)現(xiàn)。在性能上雖能滿足千兆網(wǎng)絡(luò)需要，但不適應(yīng)更高速率網(wǎng)絡(luò)的發(fā)展。

而WPI-SM4-GCM套件能提供多分組并行加解密特性，可通過多核并行處理提升性能，該套件在提供加解密功能的同時(shí)還提供數(shù)據(jù)完整性校驗(yàn)功能，無需結(jié)合額外組件，效率更高，能有效滿足萬兆網(wǎng)絡(luò)或更高性能網(wǎng)絡(luò)需要。

考慮目前市場上最新高性能的STA、AP產(chǎn)品已開始增加WPI-SM4-GCM密碼套件，聯(lián)盟測試實(shí)驗(yàn)室迅速將WPI-SM4-GCM工作模式連通性測試納入到《WAPI測試項(xiàng)2501》中，配合支撐更高性能安全無線局域網(wǎng)產(chǎn)品的合規(guī)性檢測。

針對STA的WAPI協(xié)議基礎(chǔ)要素測評

WAPI協(xié)議基礎(chǔ)要素測評自2024年8月試運(yùn)行以來反響熱烈，第一批低功耗WAPI模組已通過測評。應(yīng)市場產(chǎn)業(yè)要求，本次將WAPI協(xié)議基礎(chǔ)要素測評正式納入《WAPI測試項(xiàng)2501》，為行業(yè)網(wǎng)絡(luò)選用高安全產(chǎn)品提供參考和依據(jù)。

WAPI協(xié)議基礎(chǔ)要素測評可以驗(yàn)證產(chǎn)品是否采用了具有符合國家密碼主管部門批準(zhǔn)算法能力的安全芯片對密鑰進(jìn)行安全存儲(chǔ)、執(zhí)行密碼運(yùn)算，保證“密鑰不出安全芯片”原則，避免密鑰泄露、非法設(shè)備獲得合法身份等安全風(fēng)險(xiǎn)。

此前，伴隨WAPI在各行業(yè)廣泛應(yīng)用，傳感器、手持終端等類業(yè)務(wù)終端產(chǎn)品，大多通過集成低功耗WAPI模組快速具備了WAPI功能。但據(jù)用戶單位反映，有一部分低功耗WAPI模組以及集成了低功耗WAPI模組的終端產(chǎn)品，沒有采用具有符合國家密碼主管部門批準(zhǔn)算法能力（包括國家密碼管理局第7號(hào)公告發(fā)布的無線局域網(wǎng)專用商密算法ECDSA、ECDH的指定橢圓曲線和參數(shù)，SHA-256，以及通用商密算法SM2/3/4）的安全芯片對密鑰進(jìn)行安全存儲(chǔ)和執(zhí)行密碼運(yùn)算，存在密鑰泄露的安全風(fēng)險(xiǎn)，易導(dǎo)致“非法設(shè)備獲得合法身份”。針對這類產(chǎn)品工程實(shí)現(xiàn)（非技術(shù)標(biāo)準(zhǔn)）層面的風(fēng)險(xiǎn)，聯(lián)盟測試實(shí)驗(yàn)室及時(shí)推出了WAPI協(xié)議基礎(chǔ)要素測評，為高質(zhì)量安全無線局域網(wǎng)建設(shè)保駕護(hù)航。

作為公平、公正的第三方公共技術(shù)支撐服務(wù)平臺(tái)，十余年來WAPI產(chǎn)業(yè)聯(lián)盟持續(xù)為產(chǎn)業(yè)群體提供WAPI技術(shù)、標(biāo)準(zhǔn)、產(chǎn)品、應(yīng)用相關(guān)的公共支撐服務(wù)，滿足市場和企業(yè)不同時(shí)期的需求，解決“企業(yè)和市場用戶想做、做不了、但又迫切需要有人做”的技術(shù)產(chǎn)業(yè)難題。其中，聯(lián)盟測試實(shí)驗(yàn)室提供的無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WAPI）功能測試，因貼合用戶WAPI建設(shè)需求、緊跟技術(shù)標(biāo)準(zhǔn)發(fā)展演進(jìn)、咨詢測試提供整改建議，廣受產(chǎn)業(yè)和用戶信任和好評。目前市場用戶通常采用“委托聯(lián)盟開展測試”、“采信聯(lián)盟測試報(bào)告”等方式，協(xié)助其WAPI產(chǎn)品集采選型和市場建設(shè)。